Wifi gratisan memang selalu menggiurkan. Namun, pernahkah kamu menyadari kalau Evil Twin bisa mengintai kapan saja?
Kehadiran wifi gratisan bagi banyak orang seperti layaknya oase di tengah gurun. Terasa menyejukkan karena membantu kita menghemat kuota mobile saat melakukan aktivitas online. Tidak heran, begitu menyadari adanya Wifi gratis, banyak yang tidak sungkan untuk langsung mengaktifkan sinyal Wifi agar kebagian.
Dibalik kemudahan ini, sebenarnya ada ancaman merugikan yang bisa menyerang kita kapan saja. Ancaman ini bernama Evil Twin. Bahkan menurut Pandasecurity, Evil Twin ini sempat menjadi ancaman kejahatan siber terbesar di 2019. Tentu ini tidak bisa kita anggap remeh.
Apa itu Evil Twin?
Pengertian Evil Twin adalah jenis serangan dimana penyerang menciptakan salinan palsu dari jaringan wifi asli. Serangan ini terjadi saat seorang pengguna merasa terhubung dengan jaringan Wifi yang tampaknya aman, namun sebenarnya terhubung ke jaringan yang dikendalikan penyerang.
Sederhananya, Evil Twin adalah jaringan Wifi palsu atau tiruan dari jaringan Wifi yang sah. Meski palsu, jaringan ini akan tampak benar- benar mirip. Mulai dari nama, kekuatan sinyal, hingga frekuensi.
Hal ini membuat banyak pengguna terjebak karena mengira mereka terhubung dengan jaringan yang asli. Setelah itu, pengguna tanpa sadar bisa memberi akses penuh data pribadi mereka ke penyerang.
Evil Twin biasanya muncul di tempat- tempat publik yang ramai, seperti lobi hotel, kafe, restoran, stasiun, terminal bus atau bandara.
Bahaya Wifi Gratisan yang Mengandung Evil Twin
Wifi gratisan memang menjadi kenyamanan tak terhindarkan di era digital ini. Dengan bantuan Wifi gratisan, kita menjadi mudah terhubung dengan internet di tempat-tempat umum.
Namun, di balik kenyamanan ini, terdapat bahaya yang perlu kita pahami, terutama berkaitan dengan ancaman Evil Twin. Apa saja bahayanya? Antara lain sebagai berikut :
1. Pencurian Data Pribadi
Salah satu bahaya utama wifi gratisan yang mengandung Evil Twin adalah potensi pencurian data pribadi. Penyerang bisa dengan mudah mengakses informasi sensitif, seperti kata sandi, data keuangan, foto pribadi, dan informasi pribadi lainnya.
2. Serangan Man-in-the-Middle
Evil Twin juga bisa menjadi pintu masuk untuk serangan man-in-the-middle, di mana penyerang bisa memantau, bahkan memanipulasi komunikasi antar pengguna dan server. Dampaknya bisa melibatkan serangan phishing dan penyalahgunaan informasi transaksi online. Mengenal bahaya ini memungkinkan pengguna untuk mengenali tanda-tanda serangan dan menghindari potensi risiko.
3. Akses Tidak Sah ke Perangkat
Jaringan wifi palsu juga bisa memberi penyerang akses tidak sah ke perangkat yang terhubung. Selain mengambil alih kendali perangkat, penyerang juga bisa menyebarkan malware, atau bahkan menggunakan perangkat untuk menyebarluaskan serangan terhadap orang lain.
Cara Kerja Evil Twin
Setelah mengetahui apa itu Evil Twin, langkah selanjutnya adalah mengetahui cara kerja serangan ini. Dengan memahami secara rinci bagaimana taktik penyerangan ini beroperasi, kita akan menjadi lebih waspada dalam menghindari jebakan ini.
Berikut adalah gambaran urutan cara kerja Evil Twin :
1. Penciptaan Salinan Jaringan Wifi
Langkah pertama yang diambil oleh penyerang Evil Twin adalah menciptakan salinan identik dari jaringan wifi yang sah. Tindakan ini dilakukan dengan membuat jaringan wifi palsu yang mempunyai nama yang mirip dengan wifi asli. Dengan cara ini, pengguna yang akan terkecoh dan tanpa sadar masuk ke dalam perangkap penyerang.
2. Menyedot Pengguna ke Jaringan Palsu
Setelah membuat salinan wifi palsu, penyerang menggunakan berbagai teknik untuk menarik pengguna agar terhubung ke jaringan palsu tersebut. Ini bisa melibatkan penayangan sinyal wifi yang lebih kuat atau bahkan serangan terhadap perangkat untuk mengarahkannya secara otomatis ke jaringan palsu.
3. Pemantauan Aktivitas Pengguna
Setelah pengguna terhubung, penyerang memiliki akses penuh ke aktivitas online mereka. Mereka bisa memantau setiap transmisi data, mencuri informasi pribadi, dan bahkan memanipulasi komunikasi antara pengguna dan server.
4. Serangan Man-in-the-Middle
Evil Twin sering digunakan sebagai sarana untuk melancarkan serangan man-in-the-middle. Dalam skenario ini, penyerang dapat menyusup ke dalam komunikasi antara pengguna dan situs web atau aplikasi, mencuri informasi sensitif atau menyebabkan kerusakan lainnya.
5. Penggunaan Teknik Phishing
Selanjutnya, Evil Twin juga bisa digunakan sebagai platform untuk meluncurkan serangan phishing. Dengan menyamarkan diri sebagai wifi yang sah, penyerang bisa dengan mudah mengecoh pengguna untuk memasukkan informasi pribadi atau keuangan mereka, yang nantinya disalahgunakan.
Cara Mendeteksi Wifi Palsu Evil Twin – Tips Cerdas untuk Keamanan Online Anda
Mendeteksi keberadaan wifi palsu, terutama yang terkait dengan serangan Evil Twin, adalah langkah kritis untuk melindungi diri dari ancaman online. Dengan ketelitian dan kewaspadaan, ada beberapa hal yang bisa kita lakukan untuk mendeteksi keberadaan wifi palsu, seperti :
1. Perhatikan Nama Jaringan Wifi
Penyerang cenderung menggunakan nama jaringan wifi yang mirip dengan yang umum digunakan. Pelajari nama-nama jaringan wifi yang sah di lokasi tersebut dan waspada terhadap variasi atau ejaan yang mencurigakan. Memperhatikan perbedaan subtil dengan teliti bisa membantu kita mengidentifikasi wifi palsu.
2. Tidak Ada Proses Login Wifi
Walaupun Evil Twin juga bisa menciptakan halaman login wifi palsu, kamu patut curiga jika mendapati wifi publik yang tidak mempunyai laman login wifi atau halaman syarat dan ketentuan. Terlebih jika Wifi ini berkaitan dengan dengan nama brand, seperti Wifi McDonald, Wifi Stasiun Manggarai dan sebagainya.
Umumnya Wifi publik mempunyai laman tersebut untuk tujuan informasi dan promosi.
3. Koneksi Otomatis Tanpa Password
Kamu juga wajib curiga bila bisa mengakses wifi publik gratis tanpa perlu password login sama sekali. Umumnya, fasilitas wifi gratis sekalipun biasanya akan tetap meminta memasukkan password untuk standar keamanan. Baik itu password dari nota pembelian, nomor antrian, atau yang lainnya.
Dalam wifi Evil Twin sendiri penyerang sengaja tidak menanyakan password apapun untuk mempermudah pengguna langsung tersambung dengan wifi. Dengan begitu, penyerang bisa melakukan aksi serangan mereka.
4. Gunakan Aplikasi Pendeteksi Wifi
Ada banyak aplikasi yang dirancang khusus untuk mendeteksi jaringan wifi palsu. Instal aplikasi ini di perangkat Anda dan gunakan mereka untuk memeriksa keberadaan wifi palsu di sekitar Anda.
Setelah terpasang, aplikasi ini memberikan pemberitahuan instan jika ada jaringan yang mencurigakan.
Cara Mencegah Serangan Evil Twin
Mencegah diri dalam jebakan Evil Twin memerlukan pemahaman dan tindakan preventif yang tepat. Ada beberapa upaya yang bisa kamu lakukan untuk memberikan lapisan perlindungan tambahan terhadap potensi serangan wifi palsu ini :
1. Aktifkan Pengaturan Keamanan Wifi
Langkah pertama yang bisa kamu ambil adalah memastikan bahwa pengaturan keamanan wifi telah aktif. Kamu bisa menggunakan enkripsi WPA3 jika tersedia, atau setidaknya WPA2. Ini akan membuat lebih sulit bagi penyerang untuk menyusup ke jaringan internetmu.
2. Hindari Terhubung ke Wifi Otomatis
Matikan opsi untuk terhubung secara otomatis ke jaringan wifi yang tidak dikenal. Dengan cara ini, kamu bisa memberi kontrol yang lebih besar terhadap koneksi wifi yang kamu gunakan dan mengurangi risiko terjebak dalam jaringan palsu.
3. Gunakan VPN Saat Terhubung ke Wifi Publik
Menggunakan VPN saat mengakses internet di wifi publik adalah salah satu cara terbaik untuk melindungi data Anda dari serangan Evil Twin. VPN menyembunyikan data pribadi dari mata-mata, bahkan jika Anda terhubung ke wifi yang tidak aman.
4. Perbarui Perangkat Lunak Secara Rutin
Pastikan perangkat lunak perangkat yang kamu gunakan, termasuk sistem operasi dan aplikasi keamanan, selalu diperbarui. Pembaruan ini seringkali mencakup perbaikan keamanan yang bisa mengurangi risiko kerentanan terhadap celah keamanan.
5. Gunakan Firewall Pribadi
Aktifkan firewall pribadi di perangkat untuk memantau dan mengendalikan lalu lintas masuk dan keluar. Tindakan ini bisa menjadi lapisan perlindungan tambahan terhadap akses yang tidak sah ke jaringan yang kita gunakan.
6. Tetap Waspada Saat Menggunakan Wifi Publik
Wifi publik, seperti kafe atau bandara, sering menjadi target utama untuk serangan Evil Twin. Tingkatkan kewaspadaan saat terhubung dengan internet gratis di di tempat-tempat ini, dan hindari melakukan transaksi keuangan atau membuka informasi sensitif lainnya.
7. Periksa Kredensial Jaringan Secara Berkala
Secara berkala periksa kredensial jaringan wifi yang telah kamu simpan di perangkat. Jika terdapat jaringan yang mencurigakan atau yang tidak kamu gunakan lagi, hapus kredensial tersebut untuk mengurangi risiko terjebak dalam wifi palsu.
Kesimpulan
Meskipun nyaman, wifi gratisan sering menjadi sasaran empuk serangan Evil Twin. Risikonya pun beragam, mulai dari pencurian data, serangan phishing, hingga akses tidak sah ke perangkat.
Melalui jebakan wifi palsu, serangan Evil Twin bekerja dengan menciptakan salinan wifi palsu, menarik pengguna untuk terhubung, dan kemudian memonitor dan manipulasi aktivitas online mereka. Selain jeli dalam mendeteksinya, kita bisa menggunakan beberapa upaya untuk mengantisipasi serangan ini. Misalnya saja dengan menggunakan VPN, mengaktifkan firewall, memeriksa aktivitas perangkat terhubung, dan memperbarui perangkat lunak keamanan secara rutin.
Dengan menerapkan pengetahuan ini, pengguna dapat meningkatkan keamanan wifi mereka, mengurangi risiko terjebak dalam jebakan Evil Twin, dan menjaga privasi serta keamanan data mereka saat terhubung ke jaringan wifi di berbagai tempat.
Semoga bermanfaat.